VLAN

• VLAN的概念及優勢
• • VLAN概述與優勢
  • VLAND的種類
  • 靜態VLAN的配置
  • 交換機vlan的接口類型
  • Trunk的作用

VLAN的概念及優勢

VLAN概述與優勢

分割廣播域

廣播域的概念：在傳統的交換式以太網中，所有的用戶都在同一個廣播域中，當網絡規格較大時，廣播包的數量會急劇增加，當廣播包的數量占到總量的30%時，網絡的傳輸效率會明顯下降。

物理分割：將網絡從物理上劃分為若干個小網絡，再使用能隔離廣播的路由設備將不同的網絡連接起來實現通信。

邏輯分割：將網絡從邏輯上劃分為若干個小的虛擬網絡，即VLAN 。VALN工作在OIS參考模型的數據鏈路層，一個VLAN就是一個交換網絡，其中的所有用戶都在同一個虛擬網絡中，各VLAN通過路由設備連接實現通信。

VLAN的優勢

控制廣播：每個VLAN都是一個獨立的廣播域，這樣就減少了廣播對網絡寬帶的占用，提高了網絡傳輸效率，并且一個VLAN出現了廣播風暴不會影響其他的VLAN。

增強網絡安全性：由于只能在同一VLAN內的端口之間交換數據，不同的VLAN的端口之間不能直接訪問，因此VLAN可以限制個別主機訪問服務器等資源。所以，通過劃分VLAN可以提高網絡安全性。

簡化網絡管理：一個VLAN可以根據部內職能、對象組或應用將不同地理位置的用戶劃分為一個邏輯網段，在不改動網絡物理連接的情況下可以任意的將工作站在工作組或子網之間移動。利用VLAN技術，大大減輕了網絡管理和維護工作的負擔，降低了網絡維護的費用。

VLAND的種類

靜態VLAN
基于端口劃分靜態VLAN
我們一般用的最多的就是靜態VLAN，靜態VLAN也成基于端口的VLAN，是目前最常見的VLAN實現方式。靜態VLAN即明確指定交換機的端口屬于哪個VLAN，這需要網絡管理員手動配置。當用戶主機連接到交換機端口上時，就被分配到了對應的VLAN中。
動態VLAN
靜態VLAN通過將接口加入VLAN來分配對應的VLAN，接入到這個接口的都屬于這個VLAN。但動態VLAN不一樣，他是基于MAC地址的VLAN，他把MAC地址跟VLAN對應，只要是這個MAC地址的設備就屬于這個VLAN，而不管是在哪個接口上。

靜態VLAN的配置

VLAN的范圍

VLAN的范圍0-4095一共4096個
1-4094是可用的。默認存在的VLAN，且默認的所有接口屬于VLAN1，VLAN1不需要創建也無法刪除。

配置靜態VLAN的步驟
1.創建VLAN
2.將交換機的端口加入到相應的VLAN中
3.驗證VLAN的配置

如圖演示一臺交換機兩臺主機
配置VLAN的步驟
單獨創建
[sw1]vlan 10
[SW1]q
批量創建
[SW1]vlan batch 10 20
只創建vlan10和vlan20

交換機vlan的接口類型

1.access 接口類型這個接口類型我們稱之為接入模式，一般用于連接計算機或者路由的端口。他的作用是數據進交換機時候打上VLAN標簽，出交換機的時候脫掉VLAN標簽。就像我們現在一些公司都有工作牌，進入公司需要帶上工作牌，出公司后就可以脫下工作牌。
2.trunk 中繼 一般用于連接交換機與交換機的端口，他的作用是用于識別可以放行的VLAN標簽。
3.hybrid 這是華為私有的協議，這是華為交換機接口上默認的接口類型。

Trunk的作用

如何實現交換機之間的通信
為每一個VLAN提供一條鏈路

如圖兩邊機器想要進行通信，就把它們連起來，接三條鏈路。但是這樣太過于麻煩，如果有vlan100呢豈不是要接100根線。這時候就需要Trunk，Trunk的作用就是能只使用一條鏈路，并且通過標識來區分不同VLAN的數據。
交換機給往其他交換機的數據幀打上VLAN標識

在以太網中實現中繼，有兩種分裝類型

ISL（Cisco私有標準）
IEEE 802.1q

ISL幀格式

IEEE 802.1q幀格式

小結
Trunk是通過一條物理鏈路，實現同VLAN跨交換互通。
Trunk有兩種封裝模式：ISL和IEEE 802.1q
Trunk配制簡化了網絡結構，管理更靈活

總結

以上是生活随笔為你收集整理的VLAN的概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。